Abuse Melding

Je hebt een klacht over de onderstaande posting:

10-03-2023, 15:20 door Anoniem

Door Erik van Straten: Door Anoniem: Oh shit, er is 1x iets misgegaan. Hoe meer zwakke 2FA (zoals SMS, OTP TOTP, TOTP met number matching) wordt ingezet, hoe vaker cybercriminelen gebruik zullen (moeten) maken van "evil proxy" [1] aanvallen. Deze aanvalstechniek is allang bekend, bijv. Microsoft's security guy Alex Weinert schreef [2] in 2019: Waarom schrijf je alsof dat erg is , dat criminelen extra stappen moeten gaan zetten ? Als er bij jou in de wijk met klopsleutels wordt ingebroken, ga jij dan adviseren "doe toch maar zo'n slot dat kwetsbaar is voor klopsleutels" want "100% perfecte beveiliging bestaat niet"? Dat is helemaal niet de analogie . De analogie is dat je een klopsleutelbestendig slot monteert, en jij daarna gaat vertellen dat de criminelen dan kerntrekkers moeten gaan huren . Waarop het antwoord is "perfect bestaat niet" . Het is nog steeds een voordeel - (wat langzamer dan de klopsleutel, minder portable, meer zichtbare "braak" ) Zwakke MFA heeft steeds minder zin en is vooral een ...

Beschrijf je klacht (Optioneel):

captcha